 |
 |
 |
 |
 |
|
Antwort
|
|
Registriert seit: 27. Okt 2009 1 Beiträge |
#1
Trainer mit Delphi Coden
27. Okt 2009, 17:29
Hi Leute ich hab mich mal vor na ganzen weile mit Delphi beschäftigt und diese standard sachen Programmiert für Anfänger wie Taschenrechner oder InternetBrowser und son Zeugs.
Jetzt hab ich in letzterzeit für verschiedene Programme Trainer mit dem Programm Cheat-Engine Programmiert. Und da kam mir die Frage in denn Sinn ob ich das nicht auf einfach in Delphi machen könnte? Ich meine man Brauch ja nur 2 Dinge eigentlich. 1. Wie attacke ich ein laufenden Prozess? (am besten Automatisch) und 2. Wie kann ich da ein Script einfügen? Beispiel zu 2: (Original aus CE) 
Zitat:
[enable]
alloc(Funktion, 337) label(dontReset) Funktion: push ecx mov ecx,[99df5c] cmp [ecx+15BC], 61 jle dontReset dec [ecx+638] dontReset: pop ecx cmp eax,edi mov [ebp-20],eax ret 007bd1e9: call Funktion [disable] 007bd1e9: cmp eax,edi mov [ebp-20],eax dealloc(Funktion, 337) |
Zitat
|
|
Registriert seit: 6. Feb 2010 2 Beiträge |
#2
Re: Trainer mit Delphi Coden
6. Feb 2010, 17:46
Das Thema ist zwar schon älter, aber vllt. findets ja jemand nützlich.
Alles was du tun musst, um dein Cheat Engine Script in einen Trainer zu packen, ist die Bytes deiner Befehle an die entsprechenden Memory Adressen zu schreiben. Die entsprechenden Bytes für jeden Befehl kannst du im Memory View von Cheat Engine sehen. Beispiel: 00 b8 c3 50 00 34 ist gleich add [eax+340050c3],bh In deinem Trainer wirst du konkret folgendes brauchen: 1.) Eine function, mit der du die Prozess-ID des Spieles herausfinden kannst:
Delphi-Quellcode:
2.) Procedures, mit denen du deine Bytes in den Speicher schreibst.
function GetProcessID(Const ExeFileName: string; var ProcessId: integer): boolean;
var ContinueLoop: BOOL; FSnapshotHandle: THandle; FProcessEntry32: TProcessEntry32; begin result := false; FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); FProcessEntry32.dwSize := Sizeof(FProcessEntry32); ContinueLoop := Process32First(FSnapshotHandle, FProcessEntry32); while integer(ContinueLoop) <> 0 do begin if (StrIComp(PChar(ExtractFileName(FProcessEntry32.szExeFile)), PChar(ExeFileName)) = 0) or (StrIComp(FProcessEntry32.szExeFile, PChar(ExeFileName)) = 0) then begin ProcessId:= FProcessEntry32.th32ProcessID; result := true; break; end; ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32); end; CloseHandle(FSnapshotHandle); end; Diese hier benutze ich für NOPs
Delphi-Quellcode:
Nutzungsbeispiel:
procedure poke1(Address: Cardinal; Data: Byte);
var Written: Cardinal; begin WriteProcessMemory(PidHandle, Pointer(Address), @Data, SizeOf(Data), Written); end;
Delphi-Quellcode:
Hier schreibe ich an die Adresse 41ba76 und die 5 danach das Byte 90, also No Operation.
procedure TForm1.Button1Click(Sender: TObject);
begin if GetProcessID(ProgramName, PidId) then begin PidHandle := OpenProcess(PROCESS_ALL_ACCESS,False,PidId); poke1($41ba76, $90); poke1($41ba76 + 1, $90); poke1($41ba76 + 2, $90); poke1($41ba76 + 3, $90); poke1($41ba76 + 4, $90); poke1($41ba76 + 5, $90); closehandle(PidHandle); end; end; ProgramName ist dabei eine Konstante, die den Prozessnamen deines Spiels enthält
Delphi-Quellcode:
Die folgende Procedure nutze ich, wenn ich mehr als ein Byte in eine Adresse schreibe
Const
ProgramName = 'hl2.exe';
Delphi-Quellcode:
Beispiel
procedure pokeX(Address: Cardinal; Data: Array of Byte);
var Written: Cardinal; begin WriteProcessMemory(PidHandle, Pointer(Address), @Data, SizeOf(Data), Written); end;
Delphi-Quellcode:
Das wars auch schon
procedure TForm1.Button2Click(Sender: TObject);
begin if GetProcessID(ProgramName, PidId) then begin PidHandle := OpenProcess(PROCESS_ALL_ACCESS,False,PidId); SetLength(byteArr, 4); byteArr[0] := $C7; byteArr[1] := $45; byteArr[2] := $48; byteArr[3] := $01; pokeX($81B0000, byteArr); SetLength(byteArr, 4); byteArr[0] := $80; byteArr[1] := $7d; byteArr[2] := $48; byteArr[3] := $00; pokeX($81B0007, byteArr); poke1($81B000B, $56); SetLength(byteArr, 5); byteArr[0] := $e9; byteArr[1] := $3e; byteArr[2] := $82; byteArr[3] := $2d; byteArr[4] := $F8; pokeX($81B000C, byteArr); SetLength(byteArr, 5); byteArr[0] := $E9; byteArr[1] := $B1; byteArr[2] := $7D; byteArr[3] := $d2; byteArr[4] := $07; pokeX($48824A, byteArr); closehandle(PidHandle); end; end; 
|
|
Zitat
|
Registriert seit: 5. Mai 2008 940 Beiträge FreePascal / Lazarus |
#3
Re: Trainer mit Delphi Coden
6. Feb 2010, 19:49
Marvin
GNU/Linux- und FreeBSD-User |  Free as in Freedom! | Freie PDF-Reader: 4 Freedoms included! | Stop DRM! | Liberate your documents! | Stop Software Patents!
|
|
Zitat
|
|
Registriert seit: 2. Dez 2009 Ort: München 320 Beiträge Lazarus |
#4
Re: Trainer mit Delphi Coden
6. Feb 2010, 20:04
Zitat von Rusher.Nr1:
.. Programm Cheat-Engine..Und da kam mir die Frage in denn Sinn ob ich das nicht auf einfach in Delphi machen könnte?
Sourcecode ist unter: http://www.cheatengine.org/downloads.phplg. Astat
Lanthan Astat
06810110811210410503210511511603209711003210010110 9032084097103 03211611111604403209711003210010110903210010510103 2108101116122 11610103209010110510810103206711110010103210511003 2068101108112 10410503210310111509910411410510109810111003211910 5114100046 |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
